Ho parlato nell’articolo precedente di come configurare le varie schede di rete di un host ESX.
Parliamo adesso invece di come ridondare al meglio la connessione SC. Abbiamo fondamentalmente due possibilità, ognuna coi suoi pro e i suoi contro.
1. Versione “cheap and simple”
Requisiti:
– 2 schede fisiche, vlan e vlan trunking
– vSwitch0 con le due nic connesse (vmnic0 e vmnic2)
– 2 Portgroups (Service Console e VMKernel)
– Service Console attiva su vmnic0 e in standby su vmnic2
– VMKernel attiva su vmnic2 e in standby su vmnic0
Ogni portgroup ha un vlan ID assegnato e viene eseguito su una scheda fisica separata, e usa la scheda già occupata dall’altro servizio solo in caso di guasto. Impostando il failbacksu Yes faremo sì inoltre che in seguito al ripristino delle condizioni originali ogni connessione torni al suo posto.
Pro: servono solo 2 schede di rete, utile specie in ambienti blade, e setup molto facile
Contro: se la connessione viene persa troppo spesso il failover della scheda può scatenare la protezione HA. Dovremo controbilanciare impostando il Failure Detection Time (das.failuerdetectiontime) a 60 secondi invece dei 15 di default, stando alle Best Practices di VMWare.
2. versione “ho i soldi e so’ fico”
Requisiti:
– 3 nic fisiche, vlan e vlan trunking
– vSwitch0 – 1 nic fisica (vmnic0) – 1 Portgroup (Service Console)
– vSwitch1 – 2 nc fisiche (vmnic1 e vmnic3)
– 2 portgroups (VMKernel e SC secondaria)
La SC primaria gira dedicata su vmnic0, con un suo vlan id assegnato al portgroup.
vSwitch1 eseguirà VMKernel attivo su vmnic1 e in standby su vmnic3.
La SC secondaria sarà attiva su vmnic3, mettendo però unused su vmnic1, in modo che SC nel suo complesso giri unicamente su vmnic0 e vmnic3 e non interferisca con VMKernel in condizioni normali.
Pro: possiamo abbassare il failure detection time a 20 secondi o meno, dato che SC è in esecuzione su due nic diverse. Inoltre non avremo problemi di Spanning Tree dato che abbiamo due SC che girano su due MAC address diversi. Questo è anche il motivo per non mettere SC attiva su vmnic1.
Contro: dobbiamo impostare gli isolation addresses (das.isolationaddresses), il primo è il default gateway della SC primaria, il secondo è il default gateway della rete vmkernel; dovremo mettere la SC secondaria preferibilmente in una subnet differente dalla primaria; e ovviamente il costo di un’ulteriore scheda di rete.